Kali Linux: ExifTool y Metadatos

 

https://www.onlinetis.com/es/

Kali Linux: ExifTool y Metadatos

Entiendo perfectamente lo que buscas. libimage-exiftool-perl es el paquete de librerías para Perl que permite que funcione la famosa herramienta ExifTool en sistemas basados en Debian, como Kali Linux.

Básicamente, es lo que te permite leer, escribir y editar metadatos (información oculta) en archivos de imagen, audio, video y PDF.

Aquí tienes una guía rápida de cómo instalarlo y usarlo en español:

1. Instalación en Kali Linux

Como Kali usa apt, la instalación es muy directa. Abre tu terminal y escribe:

Bash
sudo apt update
sudo apt install libimage-exiftool-perl

2. ¿Para qué sirve? (Uso común)

Una vez instalado, el comando principal que utilizarás es exiftool. Aquí tienes los usos más frecuentes explicados:

  • Ver todos los metadatos de un archivo:

    exiftool archivo.jpg

    (Esto te mostrará desde el modelo de la cámara hasta las coordenadas GPS si están disponibles).

  • Eliminar todos los metadatos (Limpieza de rastro):

    exiftool -all= archivo.jpg

    (Muy útil en seguridad y privacidad para "anonimizar" una imagen antes de subirla).

  • Extraer metadatos específicos (ej. ubicación):

    exiftool -gpslatitude -gpslongitude archivo.jpg

3. Conceptos Clave de Metadatos

Para entender qué estás viendo con esta herramienta, es útil saber qué tipos de datos maneja:

TipoDescripción
EXIFDatos técnicos de la cámara (ISO, apertura, fecha, GPS).
IPTCInformación editorial (créditos, títulos, palabras clave).
XMPFormato de Adobe para metadatos extendidos.

4. ¿Por qué es importante en Kali Linux?

En el mundo del Pentesting y OSINT (Inteligencia de Fuentes Abiertas), esta herramienta es vital para:

  1. Análisis forense: Determinar cuándo y dónde se tomó una foto.

  2. Reconocimiento: Obtener nombres de software o usuarios que editaron un documento PDF o Word.

  3. Privacidad: Asegurarte de que los archivos que compartes no lleven información sensible por error.

Extraer coordenadas de forma masiva es una de las funciones más potentes de ExifTool. En lugar de ir archivo por archivo, puedes procesar directorios completos y exportar los resultados a formatos legibles como texto plano o incluso hojas de cálculo (CSV).

Aquí tienes cómo hacerlo paso a paso en tu terminal de Kali:

1. Ver coordenadas de toda una carpeta en pantalla

Si solo quieres echar un vistazo rápido a las latitudes y longitudes de todas las fotos en una carpeta, usa:

Bash
exiftool -filename -gpslatitude -gpslongitude /ruta/de/tu/carpeta/

  • -filename: Muestra el nombre del archivo para saber a qué foto pertenece cada coordenada.

  • Ruta: Puedes arrastrar la carpeta directamente a la terminal para que se escriba la ruta automática.

2. Exportar a un archivo CSV (Excel/Calc)

Esta es la opción más profesional si estás haciendo un informe de OSINT o auditoría. Crea una tabla que puedes abrir en cualquier programa de hojas de cálculo.

Bash
exiftool -csv -filename -gpslatitude -gpslongitude /ruta/de/tu/carpeta/ > resultados_gps.csv

3. Extraer solo las imágenes que TIENEN GPS

A veces en una carpeta hay 100 fotos pero solo 5 tienen coordenadas. Para no ver errores o campos vacíos, puedes filtrar así:

Bash
exiftool -filename -gpslatitude -gpslongitude -if '$gpslatitude' /ruta/de/tu/carpeta/

Resumen de parámetros útiles

ParámetroFunción
-rRecursivo: Busca también dentro de las subcarpetas.
-nFormato decimal: Muestra las coordenadas como números (ej. 40.4167) en lugar de grados/minutos/segundos. Muy útil para copiar y pegar en Google Maps.
-TFormato tabla: Presenta los datos en columnas limpias sin etiquetas repetidas.

Tip Pro: Si quieres ver la ubicación directamente en Google Maps desde la terminal, usa el parámetro -n para obtener el formato decimal:

exiftool -n -gpslatitude -gpslongitude archivo.jpg

Generar un archivo KML es la mejor forma de visualizar tus hallazgos de OSINT. Podrás importar ese archivo en Google Earth o Google Maps y ver chinchetas exactas donde se tomó cada foto.

Para esto, aprovecharemos que exiftool permite usar archivos de formato personalizados. Sigue estos pasos en tu terminal de Kali:

1. Crear el archivo KML

Ejecuta el siguiente comando. Este buscará en tu carpeta y creará un archivo llamado puntos_mapa.kml:

Bash
exiftool -p /usr/share/doc/libimage-exiftool-perl/html/geotag.fmt /ruta/de/tu/carpeta/ > puntos_mapa.kml

  • -p: Indica que use un archivo de formato (template).

  • geotag.fmt: Es un archivo que viene instalado por defecto con libimage-exiftool-perl diseñado específicamente para crear KMLs.

  • >: Redirige la salida del comando hacia un nuevo archivo.

2. ¿Cómo ver los resultados?

Una vez que tengas tu archivo puntos_mapa.kml:

  1. Abre Google Earth Pro (o ve a Google Earth Web).

  2. Ve a Proyectos -> Abrir -> Importar archivo KML desde el ordenador.

  3. Selecciona tu archivo y verás cómo el mapa se llena de puntos. Al hacer clic en cada punto, verás el nombre de la imagen que corresponde a esa ubicación.

3. Opción rápida en decimal (Google Maps manual)

Si solo tienes una o dos fotos y quieres las coordenadas limpias para pegarlas directamente en la barra de búsqueda de Google Maps, usa el parámetro -n:

Bash
exiftool -n -gpslatitude -gpslongitude archivo.jpg

Esto te dará algo como: 40.4167, -3.7037. Pégalo tal cual en el buscador de mapas y ¡listo!

Un pequeño aviso de seguridad

Como estás usando Kali, recuerda que si alguna vez necesitas enviar una imagen sin que nadie pueda rastrearte, debes hacer lo contrario a lo que estamos haciendo:

exiftool -all= -overwrite_original imagen_a_enviar.jpg

Crear un pequeño script en Bash te ahorrará mucho tiempo. En lugar de escribir comandos largos cada vez, solo tendrás que ejecutar el script apuntando a tu carpeta de imágenes.

Aquí tienes un código sencillo y funcional que puedes guardar en tu Kali Linux.

1. El Script: img2map.sh

Copia este código en un archivo nuevo (puedes usar nano img2map.sh en la terminal):

Bash
#!/bin/bash

# Comprobar si se pasó una carpeta como argumento
if [ -z "$1" ]; then
    echo "Uso: ./img2map.sh /ruta/de/la/carpeta"
    exit 1
fi

CARPETA=$1
ARCHIVO_SALIDA="mapa_resultados.kml"

echo "[+] Procesando imágenes en: $CARPETA"

# Ejecutar ExifTool usando la plantilla de geotagging
exiftool -p /usr/share/doc/libimage-exiftool-perl/html/geotag.fmt "$CARPETA" > "$ARCHIVO_SALIDA"

if [ $? -eq 0 ]; then
    echo "[OK] Archivo '$ARCHIVO_SALIDA' creado con éxito."
    echo "[i] Ahora puedes abrirlo en Google Earth o Maps."
else
    echo "[!] Hubo un error. Asegúrate de que la carpeta contenga imágenes con GPS."
fi

2. Cómo prepararlo y usarlo

Una vez guardado el archivo, debes darle permisos de ejecución para que Kali te deje usarlo:

  1. Dar permisos:

    chmod +x img2map.sh

  2. Ejecutarlo:

    ./img2map.sh /home/kali/Fotos/Mision_OSINT

¿Cómo funciona por dentro?

El script toma la ruta que le des ($1), busca el archivo de formato que instalamos con libimage-exiftool-perl y genera automáticamente el mapa.

Si quieres que sea aún más profesional, puedes añadirle la opción -r dentro del comando exiftool en el script para que también busque fotos dentro de las subcarpetas.

Bonus: ¿Dónde visualizar el KML rápido?

Si no quieres instalar Google Earth Pro, puedes ir a Google My Maps, crear un nuevo mapa e importar el archivo .kml que generó el script. Verás todos tus objetivos marcados en el mapa al instante.


Esto convierte un simple script en una herramienta de reporte profesional. Para lograr esto en Kali, usaremos una combinación de exiftool y ImageMagick (una suite de herramientas de edición de imágenes por consola que suele venir preinstalada o es muy fácil de obtener).

Sigue estos pasos para actualizar tu herramienta:

1. Instalar la dependencia necesaria

Para generar el PDF con miniaturas, necesitamos imagemagick. Instálalo con:

Bash
sudo apt update
sudo apt install imagemagick

2. El Script "Pro": osint_report.sh

Crea un nuevo archivo o actualiza el anterior con este código. Este script hará tres cosas: el archivo KML para mapas, un archivo CSV para Excel y un PDF visual.

Bash
#!/bin/bash

CARPETA=$1
if [ -z "$CARPETA" ]; then
    echo "Uso: ./osint_report.sh /ruta/fotos"
    exit 1
fi

echo "[+] Iniciando extracción de inteligencia..."

# 1. Generar KML (Para Google Earth)
exiftool -p /usr/share/doc/libimage-exiftool-perl/html/geotag.fmt "$CARPETA" > reporte.kml

# 2. Generar CSV (Para Excel)
exiftool -csv -filename -gpslatitude -gpslongitude -datetimeoriginal "$CARPETA" > reporte.csv

# 3. Generar PDF con Miniaturas y Coordenadas
# 'montage' es parte de ImageMagick. Crea una cuadrícula con datos.
echo "[+] Creando reporte visual PDF (esto puede tardar...)"
montage -label "%f\n%[EXIF:GPSLatitude] %[EXIF:GPSLongitude]" \
        -geometry 400x400+5+5 "$CARPETA"/*.jpg reporte_visual.pdf

echo "------------------------------------------"
echo "[OK] Tareas completadas:"
echo "  - Mapa: reporte.kml"
echo "  - Datos: reporte.csv"
echo "  - Visual: reporte_visual.pdf"

3. ¿Cómo leer el reporte PDF?

El comando montage dentro del script hace algo genial:

  • Toma cada imagen de la carpeta.

  • Extrae el nombre del archivo (%f).

  • Extrae las coordenadas directamente al pie de la miniatura.

  • Lo organiza todo en una cuadrícula limpia dentro de un PDF.

4. Solución de errores comunes (Policy Error)

A veces, por seguridad, ImageMagick bloquea la creación de PDFs en Linux. Si el script te da un error de "policy", se arregla rápido con este comando:

Bash
sudo sed -i 's/domain="coder" rights="none" pattern="PDF"/domain="coder" rights="read|write" pattern="PDF"/' /etc/ImageMagick-6/policy.xml

Resumen de tu nuevo "Kit OSINT"

Ahora, con un solo comando, pasas de tener una carpeta llena de fotos desordenadas a tener:

  1. Interactividad: Un mapa en 3D (KML).

  2. Análisis de datos: Una base de datos (CSV).

  3. Evidencia visual: Un catálogo con coordenadas (PDF).

     

    Vamos a añadir esa "capa de inteligencia" extra. En OSINT, saber quién editó la imagen o qué software se usó (Photoshop, GIMP, una app de móvil) es tan importante como saber dónde se tomó.

    Muchos fotógrafos o editores dejan su nombre, copyright o incluso el historial de edición en los metadatos XMP e IPTC.

    1. El Script Final: osint_ultra.sh

    He modificado el script para que ahora busque:

    1. Software/Herramientas: Para saber si la foto fue alterada.

    2. Autor/Artista: Nombres reales o nicknames.

    3. Copyright: Datos de propiedad.

    4. Perfil de Color: A veces revela el monitor o dispositivo usado.

    Bash
    #!/bin/bash

CARPETA=$1
if [ -z "$CARPETA" ]; then
    echo "Uso: ./osint_ultra.sh /ruta/fotos"
    exit 1
fi

echo "[+] Iniciando extracción de inteligencia profunda..."

# 1. Generar KML (Mapa)
exiftool -p /usr/share/doc/libimage-exiftool-perl/html/geotag.fmt "$CARPETA" > reporte.kml

# 2. Generar CSV Detallado (Incluye Autor y Software)
exiftool -csv -filename -gpslatitude -gpslongitude -datetimeoriginal -software -artist -creator -copyright "$CARPETA" > reporte_detallado.csv

# 3. Generar PDF Visual con Metadatos de Usuario
echo "[+] Creando reporte visual con autoría..."
montage -label "%f\nAutor: %[EXIF:Artist]\nSW: %[EXIF:Software]" \
        -geometry 500x500+10+10 "$CARPETA"/*.jpg reporte_visual_pro.pdf

# 4. Resumen rápido por pantalla (Top 5 hallazgos de software)
echo "------------------------------------------"
echo "[i] Software detectado en las imágenes:"
exiftool -software "$CARPETA" | sort | uniq -c
echo "------------------------------------------"
echo "[OK] Reportes listos: reporte.kml, reporte_detallado.csv y reporte_visual_pro.pdf"

    2. ¿Por qué es útil esto en Kali?

    Cuando analizas una carpeta de un "objetivo", este script te dirá cosas como:

    • "5 fotos tomadas con iPhone 14 y 2 editadas con Adobe Photoshop 2024".

    • "El campo 'Artist' contiene el nombre 'Juan Perez' en 3 archivos".

    3. El truco del "Thumbnail" (Miniatura oculta)

    A veces, un usuario borra el contenido de una imagen pero se olvida de la miniatura (thumbnail) que ExifTool guarda internamente. Si sospechas que una foto fue editada para ocultar algo, puedes extraer la miniatura original con este comando extra:

    Bash
    exiftool -b -ThumbnailImage foto_sospechosa.jpg > miniatura_recuperada.jpg

    Esto puede revelar el contenido original de la foto antes de que fuera recortada o censurada.

    Resumen de herramientas utilizadas:

    HerramientaFunción en tu script
    ExifToolEl motor de extracción de datos.
    BashEl pegamento que automatiza todo.
    ImageMagickEl diseñador gráfico que crea el PDF.
Location: España

Entradas populares de este blog

Hacking y ciberseguridad en kali linux con Fping

Imagen
  www.onlinetis.com   Hacking y ciberseguridad en kali linux con Fping Fping es un programa similar a ping que utiliza la solicitud de eco del Protocolo de Mensajes de Control de Internet (ICMP) para determinar si un host objetivo responde. fping se diferencia de ping en que permite especificar cualquier número de objetivos en la línea de comandos o un archivo con las listas de objetivos a los que se hará ping. En lugar de enviar a un objetivo hasta que se agote el tiempo de espera o responda, fping envía un paquete de ping y pasa al siguiente objetivo mediante un sistema de turnos rotatorios. Como instalar:  sudo apt install fping fping Enviar paquetes ICMP ECHO_REQUEST a los hosts de la red   fping6 Compatibilidad con versiones anteriores de fping anteriores a la versión 4.0 El comando fping en Kali Linux es una utilidad de red que se utiliza para enviar paquetes de ICMP (Protocolo de mensajes de control de Internet) a varios hosts de forma simultánea. A diferen...
LEER MAS »

Hacking y ciberseguridad en kali linux con atk6-thcping6

Imagen
www.onlinetis.com Hacking y ciberseguridad en kali linux con atk6-thcping6 Parece que estás interesado en usar atk6-thcping6 en Kali Linux. Esta herramienta es parte del conjunto de utilidades thc-ipv6 , diseñado para probar las debilidades del protocolo IPv6. Para usar atk6-thcping6 , primero necesitas tener instalado el paquete thc-ipv6 . En la mayoría de las distribuciones de Kali, ya viene preinstalado, pero si no, puedes instalarlo con el siguiente comando: Bash sudo apt install thc-ipv6 Una vez que lo tienes instalado, la sintaxis básica para atk6-thcping6 es: Bash atk6-thcping6 <interface> <target> [opciones] Aquí está el desglose de los argumentos y opciones más comunes: <interface> : La interfaz de red que usarás para enviar el paquete. Por ejemplo, eth0 , wlan0 , etc. <target> : La dirección IPv6 del objetivo al que quieres hacer ping. [opciones] : Puedes usar varias opciones para modificar el comportamiento del ping. La mejor manera de ver todas la...
LEER MAS »

Como utilizar Fierce en kali linux

Imagen
  www.onlinetis.com   Como utilizar Fierce en kali linux Fierce es un escáner semiligero que ayuda a localizar direcciones IP no contiguas y nombres de host en dominios específicos. Está pensado como precursor de nmap, unicornscan, nessus, nikto, etc., ya que todos ellos requieren que se conozca previamente el espacio IP buscado. No realiza exploits ni escanea internet indiscriminadamente. Está diseñado específicamente para localizar objetivos probables tanto dentro como fuera de una red corporativa. Dado que utiliza principalmente DNS, es frecuente encontrar redes mal configuradas que filtran el espacio de direcciones interno. Esto es especialmente útil en malware dirigido. Originalmente escrito por RSnake y otros en http://ha.ckers.org/. Se trata simplemente de una conversión a Python 3 para simplificar y modernizar el código base. Como instalar: sudo apt install fierce Escáner DNS que ayuda a localizar espacios de IP no contiguos y nombres de host contra dominios específico...
LEER MAS »